ГлавнаяБаза уязвимостей БДУ → BDU:2026-02203
6.8высокая

BDU:2026-02203 (CVE-2023-53322)

Уязвимость функции qla2x00_terminate_rport_io() в модуле drivers/scsi/qla2xxx/qla_attr.c драйвера устройств SCSI ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-25
Описание

Уязвимость функции qla2x00_terminate_rport_io() в модуле drivers/scsi/qla2xxx/qla_attr.c драйвера устройств SCSI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.39 включительно)Linux (от 6.2 до 6.4.4 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.250 включительно)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Linux (от 2.6.34 до 4.14.321 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/4647d2e88918a078359d1532d90c417a38542c9e
https://git.kernel.org/stable/c/90770dad1eb30967ebd8d37d82830bcf270b3293
https://git.kernel.org/stable/c/a9fe97fb7b4ee21bffb76f2acb05769bad27ae70
https://git.kernel.org/stable/c/8a55556cd7e0220486163b1285ce11a8be2ce5fa
https://git.kernel.org/stable/c/079c8264ed9fea8cbcac01ad29040f901cbc3692
https://git.kernel.org/stable/c/5bcdaafd92be6035ddc77fa76650cf9dd5b864c4
https://git.kernel.org/stable/c/d25fded78d88e1515439b3ba581684d683e0b6ab
https://git.kernel.org/linus/fc0cba0c7be8261a1625098bd1d695077ec621c9

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53322

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53322

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53322

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/4647d2e88918a078359d1532d90c417a38542c9ehttps://git.kernel.org/stable/c/90770dad1eb30967ebd8d37d82830bcf270b3293https://git.kernel.org/stable/c/a9fe97fb7b4ee21bffb76f2acb05769bad27ae70https://git.kernel.org/stable/c/8a55556cd7e0220486163b1285ce11a8be2ce5fahttps://git.kernel.org/stable/c/079c8264ed9fea8cbcac01ad29040f901cbc3692https://git.kernel.org/stable/c/5bcdaafd92be6035ddc77fa76650cf9dd5b864c4https://git.kernel.org/stable/c/d25fded78d88e1515439b3ba581684d683e0b6abhttps://www.cve.org/CVERecord?id=CVE-2023-53322
Проверьте безопасность своего сайта и почты → Полная проверка домена